2026-0244: Cisco Unified Communications Produkte: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2026-01-22 16:21)

Neues Advisory

Version 2 (2026-02-17 16:11)

Der Hersteller hat den Sicherheitshinweis um die fehlerbereinigten COP-Versionen in den Tabellen aktualisiert.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Hardware
Netzwerk
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Administratorrechte zu erlangen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle, die mit Sicherheitsupdates in Version 14SU5 für Cisco Unified Communications Manager, Cisco Unified Communications Manager IM and Presence Service, Cisco Unified Communications Manager SME und Cisco Unity Connection behoben wird. Das Update 15SU4 für Versionszweig 15 wird voraussichtlich im März 2026 veröffentlicht werden.

Die Cybersecurity and Infrastructure Security Agency (CISA) informiert zudem, dass diese Schwachstelle bereits aktiv ausgenutzt wird und hat sie in ihren Known Exploited Vulnerabilities (KEV)-Katalog aufgenommen.

Schwachstellen:

CVE-2026-20045

Schwachstelle in Cisco Unified Communications Manager, Cisco Unified Communications Manager IM and Presence Service und Cisco Unity Connection ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.